过滤器：

Filter本身并不生成请求和响应对象，只是提供过滤功能。

Filter能够在Servlet被调用之前检查Request对象，并修改Request Header和Request内容；在Servlet被调用之后检查Response对象，修改Response Header和Response的内容。

工作流程：

当客户端发出Web资源的请求时，Web服务器根据应用程序配置文件设置的过滤规则进行检查，若客户请求满足过滤规则，则对客户请求／响应进行拦截，对请求头和请求数据进行检查或改动，并依次通过过滤器链，最后把请求／响应交给请求的Web资源处理。请求信息在过滤器链中可以被修改，也可以根据条件让请求不发往资源处理器，并直接向客户机发回一个响应。当资源处理器完成了对资源的处理后，响应信息将逐级逆向返回。同样在这个过程中，用户可以修改响应信息，从而完成一定的任务。

两个过滤器同时过滤一个请求时，就要用到过滤链FilterChain。Filter的FilterChain中，服务器会按照web.xml中过滤器定义的先后循序组装成一条链，然后一次执行其中的doFilter()方法。执行的顺序就如下图所示，执行第一个过滤器的chain.doFilter()之前的代码，第二个过滤器的chain.doFilter()之前的代码，请求的资源，第二个过滤器的chain.doFilter()之后的代码，第一个过滤器的chain.doFilter()之后的代码，最后返回响应。

生命周期：

(1)实例化：Web容器在部署Web应用程序时对所有过滤器进行实例化。Web容器回调它的无参构造方法。

(2)初始化：实例化完成之后，马上进行初始化工作。Web容器回调init()方法。

(3)过滤：请求路径匹配过滤器的URL映射时。Web容器回调doFilter()方法——主要的工作方法。

(4)销毁： Web容器在卸载Web应用程序前，Web容器回调destroy()方法。

实例方法：

所有的过滤器都必须实现Filter接口。该接口定义了init(),doFilter()，destory()三个方法：

(1) public void init (FilterConfig filterConfig)

当开始使用servlet过滤器服务时，Web容器调用此方法一次，为服务准备过滤器；然后在需要使用过滤器的时候调用doFilter()，传送给此方法的FilterConfig对象，包含servlet过滤器的初始化参数。

在web.xml中的初始化配置：

(2)public void doFilter(ServletRequest request，ServletResponse response，FilterChain chain)

每个过滤器都接受当前的请求和响应，且FilterChain过滤器链中的过滤器(应该都是符合条件的)都会被执行。doFilter方 法中，过滤器可以对请求和响应做它想做的一切，通过调用他们的方法收集数据，或者给对象添加新的行为。过滤器通过传送至 此方法的FilterChain参数，调用chain.doFilter()将控制权传送给下一个过滤器。当这个调用返回后，过滤器可以在它的 Filter方法的最后对响应做些其他的工作。如果过滤器想要终止请求的处理或得到对响应的完全控制，则可以不调用下一个过滤 器，而将其重定向至其它一些页面。当链中的最后一个过滤器调用chain.doFilter()方法时，将运行最初请求的Servlet。

(3)public void destroy()

一旦doFilter()方法里的所有线程退出或已超时，容器调用此方法。服务器调用destoryO以指出过滤器已结束服务，用于释放过滤器占用的资源。

比如：过滤一些敏感词汇

import java.io.IOException;

public void destroy()

{

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException

{

// 转换成实例的请求和响应对象

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse resp = (HttpServletResponse) response;

// 获取评论并屏蔽关键字

String str = req.getParameter("str");

str = str.replace("大傻逼","***");

// 重新设置参数

req.setAttribute("str", str);

// 继续执行

chain.doFilter(request, response);

@Override

public void init(FilterConfig filterConfig)throws ServletException

{

// TODO Auto-generated method stub

监听器：

当服务启动，Servlet监听器用于监听一些事件对象，监听器对象可以在事情发生前、发生后可以做一些必要的处理。

1.Listener是Servlet的监听器

2.可以监听客户端的请求、服务端的操作等。

3.通过监听器，可以自动激发一些操作，如监听在线用户数量,当增加一个HttpSession时，给在线人数加1。

4.编写监听器需要实现相应的接口

5.编写完成后在web.xml文件中配置一下,就可以起作用了

6.可以在不修改现有系统基础上,增加web应用程序生命周期事件的跟踪

servlet 规范中为每种事件监听器都定义了相应的接口，在编写事件监听器程序时只需实现这些接口就可以了。一些Servlet事件监听器需要在web应用程序的部署 文件(web.xml)中进行注册(注册之后才能发布)，一个web.xml可以注册多个servlet事件监听器。web服务器按照它们在web.xml中注册顺序来加载和注册这些servlet事件监听器。servlet事件监听器的注册和调用过程都是由web容器自动完成的，当发生被监听对象被创建，修改，销毁等事件时，web容器将调用与之相关的servlet事件监听器对象的相应方法(所监听到的对象如果在创建、修改、销毁事件触发的时候就会调用这些监听器这就相当于面向事件编程的概念)，用户在这些方法中编写的事件处理代码(相当于JS中的事件响应)即被执行。由于在一个web应用程序中只会为每个事件监听器类创建一个实例对象，有可能出现多个线程同时调用一个事件监听对象的情况，所以要注意多线程安全问题。

监听器类型：

按监听的对象划分：servlet2.4规范定义的事件有三种：

1.用于监听应用程序环境对象(ServletContext)的事件监听器

2.用于监听用户会话对象(HttpSession)的事件监听器

3.用于监听请求消息对象(ServletRequest)的事件监听器

按监听的事件类项划分

1.用于监听域对象自身的创建和销毁的事件监听器

2.用于监听域对象中的属性的增加和删除的事件监听器

3.用于监听绑定到HttpSession域中的某个对象的状态的事件监听器

在一个web应用程序的整个运行周期内，web容器会创建和销毁三个重要的对象，ServletContext，HttpSession,ServletRequest。

servlet2.4中定义了三个接口：

ServletContextListener,HttpSessionListener,ServletRequestListener。分别实现对应的接口就可以实现对应的监听处理

在ServletContextListener接口中定义了两个事件处理方法，分别是contextInitialized()和contextDestroyed()

public void contextInitialized(ServletcontextEvent sce)

这个方法接受一个ServletContextEvent类型参数，在contextInitialized可以通过这个参数获得当前被创建的ServletContext对象。

public void contextDestroyed(ServletContextEvent sce)销毁方法

2.在HttpSessionListneter接口中共定义了两个事件处理方法，分别是sessionCreated()和sessionDestroyed()

public void sessionCreated(HttpSessionEvent se)

这个方法接受一个(HttpSessionEvent 类型参数，在sessionCreated可以通过这个参数获得当前被创建的HttpSession对象。

public void sessionDestroyed(HttpSessionEvent se)

3.在ServletRequestListener接口中定义了两个事件处理方法，分别是requestInitialized()和requestDestroyed()

public void requestInitialized(ServletRequestEvent sre)

这个方法接受一个(ServletRequestEvent 类型参数，在requestInitialized可以通过这个参数获得当前被创建的ServletRequest对象。

public void requestDestroyed(ServletRequestEvent sre)

可 以看出三个监听器接口中定义的方法非常相似，执行原理与应用方式也相似，在web应用程序中可以注册一个或者多个实现了某一接口的事件监听器，web容器 在创建或销毁某一对象(如ServletContext，HttpSession)时就会产生相应的事件对象

(如ServletcontextEvent ，或者HttpSessionEvent)，接着依次调用每个事件监听器中的相应处理方法，并将产生的事件对象传递给这些方法。

1． ServletContextListener：用于监听WEB 应用启动和销毁的事件，监听器类需要实现javax.servlet.ServletContextListener 接口。

2． ServletContextAttributeListener：用于监听WEB应用属性改变的事件，包括：增加属性、删除属性、修改属性，监听器类需要实现javax.servlet.ServletContextAttributeListener接口。

3． HttpSessionListener：用于监听Session对象的创建和销毁，监听器类需要实现javax.servlet.http.HttpSessionListener接口或者javax.servlet.http.HttpSessionActivationListener接口，或者两个都实现。

4． HttpSessionActivationListener：用于监听Session对象的钝化/活化事件，监听器类需要实现javax.servlet.http.HttpSessionListener接口或者javax.servlet.http.HttpSessionActivationListener接口，或者两个都实现。

5． HttpSessionAttributeListener：用于监听Session对象属性的改变事件，监听器类需要实现javax.servlet.http.HttpSessionAttributeListener接口。

监听器的部署在web.xml文件中配置，在配置文件中，它的位置应该在过滤器的后面Servlet的前面。

import javax.servlet.ServletContextEvent;

import javax.servlet.ServletContextListener;

public class MyListener implements ServletContextListener {

public void contextDestroyed(ServletContextEvent sce) {

System.out.println("die");

}

public void contextInitialized(ServletContextEvent sce) {

System.out.println("init");

}

}